Winfixer 2005 Problem

#16 xylophon

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\XP\ynrsj.exe
C:\XP\wsem303.dll
C:\XP\System32\vfs9isu3.exe

PC neustarten

Zitat

scanne unbedingt mit Counterspy !!!
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu

beim Panda-Onlinescann musst du (so denke ich), deine email -Adresse angeben, dann kannst du scannen , dann kopiere den scanreport ab.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17

Zitat

Sabina postete
Toxicman

der PC ist mit Backdoors und viren verseucht, der Winfixer ist nur das kleinere Uebel.

CleanUp genau nach Anweisung auf der Seite anwenden
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html

Hallo Sabina

Danke dir im vorraus

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-B6DC

Verzeichnis von C:\WINDOWS\system32

21.12.2005 15:18 223 Mswinmask32.dll
20.12.2005 15:13 7.006 jupdate-1.5.0_06-b05.log
19.12.2005 15:22 2.206 wpa.dbl
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
26.11.2005 00:51 167.936 arpntprf.exe
26.11.2005 00:51 45.056 mmunmine.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
18.11.2005 06:27 199.344 FNTCACHE.DAT
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL
04.11.2005 16:27 23.304 GWFSPidGen.DLL
31.10.2005 02:36 383.254 perfh009.dat
31.10.2005 02:36 53.608 perfc009.dat
31.10.2005 02:36 394.500 perfh007.dat
31.10.2005 02:36 64.598 perfc007.dat
31.10.2005 02:36 906.552 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
13.09.2005 17:02 3.799 jupdate-1.5.0_04-b05.log
10.09.2005 02:54 2.067.968 cdosys.dll
05.09.2005 01:51 6.114 shelllnk.tlb
05.09.2005 01:51 2.616 shelllnk.lib
05.09.2005 01:51 975 shelllnk.exp
05.09.2005 01:51 28.672 shelllnk.dll
05.09.2005 01:51 1.066.176 MSCOMCTL.OCX
05.09.2005 01:51 53.760 zlib.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-B6DC

Verzeichnis von C:\DOKUME~1\hellori\LOKALE~1\Temp

21.12.2005 15:27 206 jusched.log
21.12.2005 15:18 16.384 ~DFFF36.tmp
21.12.2005 15:14 16.384 ~DF9A5A.tmp
3 Datei(en) 32.974 Bytes
0 Verzeichnis(se), 2.742.202.368 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-B6DC

Verzeichnis von C:\WINDOWS

21.12.2005 15:35 24 p0J3H
21.12.2005 15:18 0 0.log
21.12.2005 15:18 1.388.364 WindowsUpdate.log
21.12.2005 15:17 159 wiadebug.log
21.12.2005 15:17 50 wiaservc.log
21.12.2005 15:16 2.048 bootstat.dat
20.12.2005 17:52 32.536 SchedLgU.Txt
19.12.2005 20:27 686 win.ini
19.12.2005 15:34 115.328 wmsetup.log
14.12.2005 00:57 557.893 iis6.log
14.12.2005 00:57 157.069 comsetup.log
14.12.2005 00:57 94.616 ntdtcsetup.log
14.12.2005 00:57 1.393 imsins.log
14.12.2005 00:57 215.912 tsoc.log
14.12.2005 00:57 22.134 ocmsn.log
14.12.2005 00:57 23.863 tabletoc.log
14.12.2005 00:57 9.479 KB910437.log
14.12.2005 00:57 80.761 netfxocm.log
14.12.2005 00:57 23.538 medctroc.Log
14.12.2005 00:57 237.512 ocgen.log
14.12.2005 00:57 23.335 msgsocm.log
14.12.2005 00:57 455.357 FaxSetup.log
14.12.2005 00:57 152.374 msmqinst.log
14.12.2005 00:57 22.260 updspapi.log
14.12.2005 00:57 15.661 KB905915.log
09.12.2005 07:11 356.318 setupapi.log
02.12.2005 18:19 107.132 UninstallFirefox.exe
02.12.2005 18:19 3.596 mozver.dat
18.11.2005 02:29 180.511 setupact.log
09.11.2005 06:28 11.897 KB896424.log
15.10.2005 21:45 21.286 KB901017.log
15.10.2005 21:45 23.739 KB902400.log
15.10.2005 21:44 14.278 KB896688.log
15.10.2005 21:43 13.436 KB899589.log
15.10.2005 21:43 13.728 KB905414.log
15.10.2005 21:42 13.574 KB900725.log
15.10.2005 21:41 11.353 KB904706.log
15.10.2005 21:41 12.079 KB905749.log
18.09.2005 18:07 2.542 psmplay.ini
05.09.2005 01:51 49.152 UNINS.EXE

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-B6DC

Verzeichnis von C:\

21.12.2005 15:35 0 sys.txt
21.12.2005 15:35 9.381 system.txt
21.12.2005 15:34 392 systemtemp.txt
21.12.2005 15:30 105.927 system32.txt
21.12.2005 15:16 335.073.280 hiberfil.sys
21.12.2005 15:16 503.316.480 pagefile.sys
03.11.2005 03:06 4.604 data
31.10.2005 16:56 700.416 StubInstaller.exe
22.12.2004 22:56 211 boot.ini
22.12.2004 22:29 47.564 NTDETECT.COM
22.12.2004 22:29 251.184 ntldr
30.11.2004 18:50 1.653 update.html
17.10.2004 17:28 0 IO.SYS
17.10.2004 17:28 0 CONFIG.SYS
17.10.2004 17:28 0 AUTOEXEC.BAT
17.10.2004 17:28 0 MSDOS.SYS
18.08.2001 22:00 4.952 bootfont.bin
17 Datei(en) 839.516.044 Bytes
0 Verzeichnis(se), 2.742.128.640 Bytes frei

#18 Toxicman

ich sehe schon, was es ist.....

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\Mswinmask32.dll
C:\WINDOWS\system32\arpntprf.exe
C:\WINDOWS\system32\mmunmine.dll
C:\WINDOWS\System32\txgxx.exe
C:\WINDOWS\system32\winadm.exe

----------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\txgxx.exe
O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Gqefgo32.dll (file missing)
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

PC neustarten
ºººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººº

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread

kopiere das log von WinPfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 habe dasselbe Problem.
Hier mein Log!


-----------------------------------------------------------
---> uups sorry war wohl das falsche log!?!

hoffe nun ist's korrekt

----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:19:26, on 25.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\U1lTVEVN\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Claudius\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\awvts.dll
O4 - HKLM\..\Run: [MNI.UWFX5U_0001_LP1710] "C:\Dokumente und Einstellungen\Claudius\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GY4DWBOY\WinFixer2005ScannerInstallDE[1].exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: awvts - C:\WINDOWS\System32\awvts.dll
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\enp2l17o1.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U1lTVEVN\command.exe


danke schon im voraus

#20 skywalker30

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Hallo Sabina,

ich habe alles erledigt. Ich hoffe das ich soweit clean bin.
Danke für die Hilfe.